سوء برداشت از حمله‌ی سایبری به سایت‌های خبری

درباره‌ی گزارش منتشر شده از حمله‌ی سایبری به وب‌سایت‌ها و پرتال‌های خبری سوءبرداشت شده است. به گزارش مهر، در پی حمله‌ی سایبری ۲۱ بهمن‌ماه به تعدادی از پرتال‌ها و وب‌سایت‌های خبری در کشور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی جوانب این اتفاق، جزئیات فنی آن را در گزارشی در این لینک اعلام کرد.
هم‌اکنون این مرکز درباره‌ی گزارش منتشر شده از نتایج بررسی‌های فنی در خصوص حمله سایبری به وب‌سایت‌ها و پرتال‌های خبری کشور، نکات جدیدی را اعلام کرده است.
۱. ضعف امنیتی مورد سوء استفاده قرار گرفته توسط مهاجم به این سایت‌ها در لایه‌ی کاربردی وب و سامانه‌ی مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ میزبان سایت‌های آسیب‌ دیده مشاهده نشده است.
همچنین مورد ذکرشده درباره‌ی عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل به‌ موقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانه‌ها در  این خصوص تکذیب می‌شود. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
۲. در گزارش منتشر شده، یکی از ۵ آدرس IP‌ مهاجم متعلق به کشور بلغارستان بوده که به‌ اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح‌ شده است.
۳. در گزارش این مرکز صرفاً به آدرس‌های IP مهاجم و کشورهای مالک آن‌ها اشاره‌ شده و هیچ‌گونه اظهار نظری نسبت به هویت و ملیت فرد یا افراد بهره‌بردار از این آدرس‌ها جهت نفوذ به وب‌سایت‌ها صورت نگرفته است.
۴. در برخی از رسانه‌ها نام برخی از شرکت‌های تولیدکننده CMS داخلی مطرح‌ شده که فاقد صحت است. با بررسی‌های انجام‌شده آسیب‌پذیری مورد سوء استفاده شناسایی و مرتفع شده است.
۵. ذکر این نکته ضروری است که وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری امری اجتناب‌ناپذیر است، اما لازم است که تولیدکنندگان نرم‌افزار و مدیران راهبر سیستم‌ها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
۶. متأسفانه برخی از افراد مدعی شدند فایل pdf گزارش مرکز ماهر آلوده به بدافزار بوده که این‌گونه ادعاها از اساس کذب است. با توجه به انتشار عمومی این فایل، بررسی و صحت‌سنجی این ادعای بی‌اساس توسط کارشناسان داخلی و خارجی به‌ سادگی قابل انجام است.